آنچه از هک شهرداری نمی دانید
ظهر روز 12 خردادماه،سال 1401بود که سایت شهرداری تهران و تهران من امکانپذیر از دسترس خارج شد، شهرداری تهران دقایقی بعد در خصوص اخبار غیررسمی که از هک سامانه های شهرداری خبر می داد اعلام کرد که سایتهای ما هک نشده و دلیل وضعیت پیشآمده اختلال عمدی است.برخی از رسانههای خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانهها دوربینهای مرکز فناوری و اطلاعات شهرداری تهران هک شد.
ظهر روز 12 خرداد ماه سال 1401 سامانه های شهرداری از دسترس خارج شد . شهرداری تهران ابتدا موضوع هک را انکار کرد و بعد ازآن که گستردگی حملات سایبری مشخص شد درخصوص آن اطلاع رسانی مبهمی کرد .
اما نشریه داخلی سازمان فاوا روایتی از ناگفته های این اتفاق را منتشر کرده درست ازساعت 11و 27 دقیقه که همه چیز در بخش دیتاسنتر این سازمان تغییر کرد .
در این گزارش آمده است : پنجشنبه 12 خردادماه است. در بخش دیتاسنتر ساختمان سازمان های شهرداری تهران مثل همه ی پنج شنبه های دیگر تعدادی از کارشناسان شیفت مشغول کار هستند. اصولا همه ی شبکه ها در معرض حملات سایبری هستند. معمولا این شکل از نفوذ به هر شبکه ای وجود دارد و مهاجم حمله می کند تا یک راه نفوذ پیدا کند و دفع آن برای کارکنان بخش شبکه، برنامه ای روشن و همیشگی است . تعداد این حملات زیاد است و هیچ زمان مشخصی هم ندارد و دفع آن برای کارشنسان زبده، کار سختی نیس. ساعت دیواری بزرگ معاونت شبکه 11 و 27 دقیقه را نشان می دهد. در یک لحظه همه چیز تغییر میکند. سرپرست شیفت در حالی که چشمانش بر روی مانیتور قفل شده است، گوشی تلفن را برمیدارد. اعلام شرایط قرمز نفوذ سایبری به شهرداری تهران آغاز شد.
اولین نشانه نفوذ سایبری، تصویری موهن بود که برای دقایقی بر روی سامانه داخلی شهرداری تهران به نمایش درآمد. دقایقی بعد از وقوع این اتفاق، کارشناسان سازمان فاوای شهرداری تهران ابعاد موضوع را بررسی و در کمترین زمان، اقدامات پیشگیرانه برای حفظ اطلاعات و مقابله با حملات را آغاز کردند. بدین ترتیب در فاصلهی زمانی چند دقیقهای سامانه توسط کارشناسان سازمان فاوا، از دسترس خارج شد. خنثی کردن نفوذ سایبری با ایزوله کردن شبکهی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران شروع و مسیرهای نفوذ احتمالی توسط کارشناسان شناسایی شد.
از لحظات سایت اولیه اعلام شرایط بحران شهرداری تهران از دسترس عموم خارج شد. همچنین بلافاصله عملیات کشف رفتار نفوذگر آغاز شد تا از آسیب رسیدن به اطلاعات که اصلیترین هدف تخریبگران بود، جلوگیری به عمل آید.
پنجشنبه 12 خردادماه ساعت چهار عصر
خبر دقایقی بعد از عملیات نفوذ پخش شد. آنها به سرعت تصاویری از این اتفاق را در فضای مجازی منتشر کردند. خبر آن طور که نفوذگران در نظر داشتند با آب و تاب غیرواقعی در حال انتشار بود. این یک برنامه سازمان یافته بود که مرحله به مرحله در حال پیشروی بود. مردم و رسانهها چشم انتظار یک پاسخ بودند. پرسش های زیادی در خصوص صحت و سقم موضوع مطرح و همه در انتظار خبری رسمی از سوی مقامات شهری بودند. ساعت چهار بعد از ظهر پس از تکمیل شدن بخشی از اطلاعات موردنیاز، اولین اطلاعیه درخصوص اختلال در سامانههای شهرداری تهران توسط روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران منتشر شد.
در این اطلاعیه اعلام شد: «اختلال عمدی در صفحه داخلی سامانه های اینترنتی داخلی شهرداری تهران برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس خارج کرد.» سازمان فاوای شهرداری تهران در این اطلاعیه اعلام کرد که سامانههای خدمترسانی شهرداری تهران برای بررسی بیشتر فنی توسط این سازمان، به طور موقت از دسترس خارج شده است.
سازمان فاوای شهرداری تهران در این بیانیه اعلام کردک «ماهیت اخلالگران و شیوه فعالیت آنها پس از بررسی نهایی توسط نهادهای مسوول اطلاع رسانی میشود.»خبر رسمی با سرعت پخش شد. موضعگیری شهرداری تهران گواهی بر آن بود که اوضاع تحت کنترل ست و مدیریت شهری در مقام پاسخگویی است.
پنجشنبه 12 خردادماه، ساعت هفت عصر
لحظاتی بعد از وقوع نفوذ سایبری، عملیات گسترده برای راه اندازی سامانههای حیاتی شهرداری تهران شروع شد. اولویت با مهمترین خدمات موردنیاز مردم در مترو بود. اگرچه حمله سایبری در روزهای تعطیل تهران رقم خورد که هم عده ای در خارج از شهر بودند و تعداد مسافر شهری کم بود، اما باز هم ارائه خدمت در مترو فراهم کردن امکان خرید بلیت برای مسافران از اهمیت زیادی برخوردار بود. البته که در پیش بودن مراسم سالگرد رحلت امام (ره) در خردادماه، باز هم بر اهمیت موضوع افزود. بنابراین سازمان فاوای شهرداری تهران در نخستین گام در ساعت 19 عصر همان روز، ارتباط موقت با سامانه مترو که موردنیاز شهروندان در سطح شهر تهران بود را راهاندازی کرد و سامانه مترو جهت فروش بلیت به صورت آنلاین آماده سرویسدهی به مردم شد.
جمعه 13 خردادماه، ساعت هفت صبح
با اعلام وضعیت ویژه در روز پنجشنبه بسیاری از کارشناسان، خود را به ساختمان فاوای شهرداری تهران رساندند تا تیم عملیات با همهی توان اجرایی خود ظاهر شده و بتواند کارها را به روال سابق بازگرداند. بدین ترتیب در دومین گام از این عملیات، کارشناسان اقدام به ایزوله کردن شبکه اینترنتی بهشت زهرا (س) کردند. ارائه خدمت به خانواده های متولیان به عنوان اولویت بعدی در دستورکار قرار گرفت.
بلافاصله برای راه اندازی مجدد سامانه، سرورهای جدیدی راهاندازی شد تا مستقل از شبکه، اقدام به سرویسدهی به مردم کنند. بدین ترتیب در ساعت 7 صبح جمعه 13 خردادماه بعد از بالغ بر 18 ساعت کار مداوم تیم کارشناسان خبره، سامانه متوفیان بهشت زهرا (س) راهاندازی شد تا انجام کار متوفیان در این شرایط همچون روزهای قبل انجام شود و خانواده ها در آرامش بتوانند امور متوفی را پیگیری کنند.
بخشی دیگر از تیم عملیات، هم موضوع رسیدگی به دوربینهای منطقه بهشت زهرا (س) تهران را در دستور کار قرار دادند و با تنظیم دوربین ها توسط واحد کنترل، نفوذ به طور کامل متوقف شد.
شنبه 14 خردادماه، ساعت یک بامداد
با گذشت 48 ساعت از وقوع نفوذ سایبری در شبکه شهرداری تهران، اقدامات اساسی به انجام رسیده بود؛ تیم های عملیاتی مستقر در سازمان فاوا توانستند اقدامات پیشنیاز را برای راه اندازی سامانه ها انجام دهند: یکی از اصلیترین سرویسهای پیشنیاز که برای راهاندازی سامانه ها باید آماده سازی میشد، سرویس های زیرساختی بودند که تمرکز بر روی آنها قرار گرفت تا به طور کامل برای تیم های پشتیبان در دسترس قرار گیرند. بعضی از این سرویسها شامل سرویس کیف پول و سرویس پیامکها بودند. تا آن لحظه ارزیابی زیادی انجام شد.
گزارشی از آخرین وضعیت سامانه ها در همهی معاونتها، مناطق، سازمان ها و شرکت ها اعلام شد. در گام بعدی تعیین اولویت راه اندازی مجدد سامانه ها و پر خط کردن سرویس ها در دستور کار قرار گرفت.
استخراج لیست ها و تعیین اولویت های تمامی مناطق و شرکت ها و سازمان های وابسته به شهرداری تهران براساس تعیین میزان فوریت، درجه اهمیت نوع خدمت و پاسخ به نیازمندی شهر در دستورکار قرار گرفت.
در نهایت در اولین تقسیم بندی ارائه شده از این شرایط کارکرد و گستردگی فعالیت ها در سه گروه اول، دوم و سوم طبقه بندی شدند تا ارزیابی و راه اندازی شوند. سرانجام در ساعت یک بامداد، طی جلسه ای با حضور مدیران، لیست اولویت های نهایی مشخص و تعیین تکلیف نهایی برای روند بازیابی و راه اندازی معرفی شد.
بدین ترتیب با همکاری متخصصان سازمان فاوا و حضور کارشناسان خبره از سازمانهای مرتبط عملیات هماهنگ و بزرگی برای ارزیابی و راهاندازی سامانه ها آغاز شد. تیم های متخصص از روز اول آغاز مقابله با نفوذ سایبری به صورت 24 ساعته در سازمان فاوا حضور داشته و در سه شیفت فعالیت به صورت شبانهروزی پیگیری شد. در چهارمین روز از مقابله با نفوذ سایبری، بازیابی دیتابیس ها و سامانه های اصلی در دستورکار قرار گرفت و درنتیجه ی تلاش متخصصان، دیتابیسها و سامانه های اصلی بازیابی شدند و درنهایت سامانه منابع انسانی و پرتال «تهران من» به عنوان گزینه های اصلی اولیت یک راه اندازی سامانه ها قابل بهرهبرداری شد. در این راستا، ابتدا این سامانهها در یک محیط ایزوله و کاملا امن، مورد ارزیابی دقیق قرار گرفت و با پشتسر گذاشتن تست های نهایی، سامانه های اصلی باز شدند. بعد از آن، کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران طبق جدول اولویتهای تعیین شده، کار راه اندازی سامانه ها را پیگیری کرده و در این راستا همه ی نیروهای شهرداری تهران در حوزه های فناوری در شهر تهران همکاری گستردهای را در راستای تحقق این پروژه انجام دادند.
چهارشنبه 18 خردادماه، ساعت چهار عصر
نسخه به روزشده آنتی ویروس جهت کنترل ویروس به سازمان فناوری اطلاعات و ارتباطات شهرداری تهران تحویل داده شد و تا پایان شب بر روی همه ی سیستمهای سازمان فاوا نصب شد.
شنبه 21 خردادماه، ساعت یازده و سی دقیقه شب
در فاصله این روزها، اظهارنظرهای زیادی صورت گرفت. از همان ابتدا عده ای فارغ از جستجوی دقیق و کسب اطلاع، تلاش کردند در این فضای ملتهب، انگشت اتهام را به سوی امنیت سامانههای شهری نشانه بگیرند. این همان هدفی بود که حمله کنندگان به فضای سایبری شهرداری تهران به دنبال آن بودند. اما در سوی دیگر این اتفاق، تلاش بیوقفه و شبانهروزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران بود که زیر بار فشار روانی و کاری بسیار شدید، اختلال بهوجودآمده در شبکه ی شهرداری را رفع و بعد از حصول اطمینان از امنیت کامل، به مرور آن را فعال کردند.
بیستم خردادماه بود که دومین اطلاعیه رسمی سازمان فاوای شهرداری تهران منتشر شد. در این اطلاعیه اعلام شد که سامانه احراز هویت (SSQ)، سامانه مکاتبات اداری، سامانه جامع منابع انسانی (مدیریت یکپارچه منابع انسانی، حضور و غیاب سازمانها و شرکتها، حضور و غیاب مناطق 22گانه و ستاد حقوق و دستمزد و میزکار الکترونیکی کارکنان) راه اندازی شد.
خبر خوش دیگر آن بود که سامانه جامع شهرسازی شامل ماده صد، بازدید ممیزی، املاک و مستغلات و فضای سبز (ماده 7) و سامانه جامع معاملات در دسترس قرار گرفته اند و بدنه مدیریت شهری می توانند با رعایت دستورالعملها، از ین سامانه ها بهره برداری کنند.
در این میان، پرتال «تهران من» مهم ترین سامانه موردنیاز شهروندان تهران ساعت 11:30 شب 21 خردادماه به صورت کامل و در فضایی امن راه اندازی مجدد شد و بر خط قرار گرفت. این سامانه جامع خدمات متنوعی را برای خدمترسانی الکترونیک به شهروندان تهرانی به ویژه در بخش رزرو طرح ترافیک، نوبتدهی معاینه فنی، عوارض سالیانه خودرو، سامانه حمل و نقل بار و کالا و پرداخت عوارض شهرسازی در اختیار شهروندان قرار داد.
در روزهای بعدی به ترتیب پرتال اینترنتی شهرداری تهران، سامانههای مالی شهرداری تهران و سایر بخشهای سامانههای اینترنتی شهرسازی، سامانه آتشنشانی و خدمات ایمنی و در نهایت معاونت حقوقی شهرداری تهران به طور مجدد راه اندازی شدند و اطلاعات قابل رصد بود.
آن چه در میان روزها تلاش بدنه متخصصی سابیری فاوا برای مقابله با عملیات برنامهریزی شده نفوذ به شبکه شهرداری تهران نباید فراموش شود آن است. که حملات سایبری به القافی رایج در جهان تبدیل شده است و اظهارنظر در خصوص ناکارآمدی متخصصان تنها گواهی بر نداشتن آگاهی از واقعیت حملات سایری است. براساس گزارش مرکز بین المللی مطالعات استراتژیک و بین المللی (CSIS) دهها مورد تروریسم سابیری تنها در سال ۲۰۲۰ گزارش شده است که رایانه ها با بدافزار آلوده شده اند. نمونه های هک و حملات سایبری شرورانه در سراسر جهان به اندازه ای وجود دارد که این دسته از حملات را در رتبه پنجم لیست حضرات جهانی عنوان کرده اند. در عین حال بررسی یک بازه زمانی طولانی مدت گواهی بر کارآمد بودن سیستم های شهرداری تهران در مقابل آسیبهای سایبری است اما همه ی مسئله فنی نیست. تخصص نیروهای کارآمد و کارشناس بخشی از نیاز یک سیستم است. روایت های ناگفته بسیاری وجود دارد که باید به واسطه این اتفاق به آنها توجه شود؛ حرفهایی از جنس شناخت دقیق حوزه پدافندی و نیازهای آن به ویژه در تجهیز و تامین یک شبکه، چیزی است که در بررسی واقع بینانه این اتفاق نباید فراموش شود.
زخم های یک اتفاق به روایت گزارش مستند واحد (HSE)
در حال حاضر بهتر می توان تاثیرات حاصل از این اتفاق را دید. گزارش واحد ایمنی و بهداشت (HSE) سازمان فاوا روایتی مستند از شرایط جسمی و روانی مجموعه ی مواصل نیروی انسانی حاضر در عملیات خنثی سازی نفوذ در این سازمان را در اختیار دارد که نشان میدهد در همهی روزهای بحرانی، تمام کسانی که در ساختمان فناوری اطلاعات و ارتباطات شهرداری تهران مشغول خدمت بودند با اختلال فشار، بالا رفتن ضربان قلب و در مواردی به ویژه در بانوان، افت شدید فشار مواجه بودند.
نگرانی از وضعیت جسمی پرسنل در روزهای اولیه تا حدی بود که با دستور مستقیم مدیرعامل به عنوان مدیر عملیات مقابله با بحران از روز شنبه ۱۴ خرداد ماه نیروهای (HSE) در ساختمان مستقر شدند و وضعیت افراد به دلیل استرس، فشار کاری، بی خوابی، طولانی مدت در دو شیفت صبح و عصر بررسی شد و کارشناسان (HSE) با اندازه گیری فشارخون، اکسیژن خون و تعداد ضربان قلب را پایش کردند.
یکی از حوادث ناشی از کار هجدهم خردادماه رخ داد؛ چند روز از تلاش شبانه روزی نیروها به ویژه در بخش شبکه و نرمافزار می گذشت. کارشناسان واحمد ایمنی و بهداشت در حال بررسی وضعیت روزانه کارکنان بودند. بررسی فشار خون یکی از افراد نشان داد که وی از صبح فشار خون بالایی را تحمل کرده است؛ طبق پروتکلهای ایمنی، این شرایط باید به اورژانس گزارش می شد. این فرد در ناحیه قفسه سینه درد زیادی را احساس می کرد و با این شرایط بود که طی تماس با اورژانس، برای اعزام بیمار، درخواست آمبولانس شد.
گزارش پزشکی از وضعیت بیمار اورژانسی حاکی از آن بود که وی طی پنج روز گذشته بیخوابی زیادی را تحمل کرده است و کمبود استراحت منجر به بالارفتن فشار خون شده است. تشخیص پزشکی بر این بود که فرد بیمار باید استراحت کنند. او تنها شش ساعت در بیمارستان استراحت کرد و پس از تائید سلامت جسمی، از مرکز درمانی مجدد به محل خدمتش بازگشت تا در طول شب بتواند مسئولیتش را به طور کامل انجام دهند.
اتفاقی دیگر در پایان یکی از شیفتهای روز پنجشنبه ۱۹ خرداد ماه رخ داد، به کارشناس واحد ایمنی و بهداشت اطلاع داده شد که وضعیت جسمی یکی از نیروهای خدمات مساعد نیست؛ بررسی اولیه حاکی از افت شدید قند بود.
بدین ترتیب طی تماس با اورژانس مشخص شد این فرد به دلیل خستگی ناشی از کار و عدم تغذیه مناسب دچار بیحالی بوده و در این شرایط داروهای خود را به اشتباه مصرف و در نهایت دچار مسمومیت دارویی شده است. نتیجه این شرایط وضعیت بحرانی بود که منجر به اعزام فرد به بیمارستان شد. خطر کما این بیمار را تهدید میکرد که در نتیجه اقدامات به موقع پزشکی، بحران را پشت سر گذاشت.
گزارش واحد ایمنی و بهداشت (HSE) سازمان فاوای شهرداری تهران حاکی از اختلال فشار، رنگپریدگی، بیخوابی، قرمزی چشم، ضربان بالا، فشار خون بالا و خستگی و بیخوابی تعداد قابل توجهی از نیروهای حاضر در عملیات خشیسازی نفوذ بود. روی دیگر این اتفاق، گواهی بر تلاش غیرتمندانهای بود که به صورت ۲۴ ساعته صورت گرفت تا جلوی نفوذ گرفته شود.
حمله سایبری اگرچه همه ی بدنه ی مدیریت شهرداری تهران را درگیر خود کرد، اما در نهایت ترکشهای عملیات نفوذ بیشتر از همه، سازمان فاوا را نشانه گرفت. در نهایت تلاشهای شبانه روزی بدنه کارشناسان در حوزه های نرم افزاری و امنیتی سبب شد تا عملیات نفوذ به اهداف خود مبنیبر مخدوش کردن اطلاعات موجود در شهرداری تهران، دست پیدا نکند و در عمل، عملیاتی شکست خورده تلقی شود. آنچه در این میان میتوان بر آن تاکید کرد حاکی از آن است که ماهیت مبارزه هیچ وقت تغییر نمی کنند. یک نسل، سالها قبل با حال هوایی دیگر در میدان مبارزه با دشمن و نسلی هم امروز در تهران در یک ساختمان نه طبقه پای سیستم های کامپیوتری، کار بازگردادن سامانه ها را به طور شبانه روز پیگیری کردند تا کار مردم زمین نماند.
تیتر یک در اکوایران
پربینندهترینها
-
تهران و ریاض بر سر تلآویو معامله میکنند؟
-
قیمت جدید محصولات ایران خودرو رسما اعلام شد / توضیحات وزیر صمت درباره افزایش قیمت خودروها
-
از قطع روابط تا دیدار ژنرالها؛ واکاوی تلاشهای ریاض برای نزدیکی به تهران
-
پاسخ قاطع ایران به قطعنامه شورای حکام/ راهاندازی سانتریفیوژهای پیشرفته
-
واکنش فوری تهران به قطعنامه شورای حکام آژانس
-
معمای ترامپ در مواجهه با تهران/ چه چیزهایی میتواند مانع از مذاکره شود؟
-
پشت پرده معامله قرن بن سلمان با پوتین
-
هشدار اکونومیست درباره درباره ورود «ماسک» به سیاست: خطر ظهور الیگارشی فاسد در آمریکا
-
بازار سهام این هفته مثبت خواهد بود؟